Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 13. Februar 2025 (Az. C-383/23) eine richtungsweisende Entscheidung zur Berechnung von Geldbußen bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) getroffen. Konkret ging es um die Frage, ob bei der Festsetzung einer Geldbuße nach Art. 83 DSGVO nur der Umsatz des unmittelbar verantwortlichen Unternehmens oder auch der gesamte Umsatz…WeiterlesenEuGH zur Berechnung von DSGVO-Geldbußen: Konzernumsatz als Maßstab
Schlagwort: personenbezogene daten
Personenbezogene Daten sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Geburtsdatum, Kontaktdaten, aber auch biometrische Daten oder Informationen über die Gesundheit einer Person.
Der Begriff der personenbezogenen Daten ist im Datenschutzrecht von großer Bedeutung, da er die Grundlage für den Schutz personenbezogener Daten bildet. Das Recht auf Schutz personenbezogener Daten ist ein Grundrecht, das in der EU durch die Datenschutz-Grundverordnung (DSGVO) und in Deutschland durch das Bundesdatenschutzgesetz (BDSG) geschützt wird.
Die DSGVO und das BDSG regeln, welche personenbezogenen Daten von Unternehmen und Behörden verarbeitet werden dürfen und welche Pflichten diese haben, um den Schutz personenbezogener Daten zu gewährleisten. Unternehmen müssen unter anderem eine Datenschutzerklärung bereitstellen, in der sie erläutern, welche personenbezogenen Daten sie erheben und wie diese verarbeitet werden. Personen haben das Recht, Auskunft über ihre gespeicherten Daten zu erhalten und können in bestimmten Fällen auch die Löschung oder Berichtigung ihrer Daten verlangen.
Die Verarbeitung personenbezogener Daten ohne Einwilligung oder Rechtsgrundlage ist rechtswidrig und kann mit hohen Strafen, einschließlich Geld- und Freiheitsstrafen, geahndet werden. Unternehmen sollten daher sicherstellen, dass sie die geltenden Datenschutzbestimmungen einhalten, um den Schutz personenbezogener Daten zu gewährleisten und mögliche rechtliche Konsequenzen zu vermeiden. Ein auf Datenschutzrecht spezialisierter Rechtsanwalt kann Unternehmen in Fragen des Datenschutzes beraten und unterstützen.
Das Verwaltungsgericht (VG) Düsseldorf hat mit Beschluss vom 17. Februar 2025 (Az. 29 L 3128/24) eine Entscheidung getroffen, die grundsätzliche Fragen des Datenschutzrechts und der staatlichen Datenerhebung aufwirft. Im Zentrum des Verfahrens stand die Frage, ob eine Gemeinde im Rahmen ihrer Abwasserbeseitigungspflicht Luftbildaufnahmen von Privatgrundstücken anfertigen und auswerten darf, ohne dass die betroffenen Eigentümer dem…WeiterlesenVerwertung von Luftbildaufnahmen – Datenschutz versus Gemeinwohlinteressen
Die Grenzen der Meinungsfreiheit im digitalen Raum sind immer wieder Gegenstand juristischer Auseinandersetzungen. Insbesondere bei der Veröffentlichung personenbezogener Daten stellt sich die Frage, wann eine zulässige Kritik vorliegt und wann die Grenze zur strafbaren Gefährdung überschritten wird – hier spielt der noch recht junge Tatbestand der Verbreitung von Feindeslisten eine Rolle. Das Amtsgericht Köln (Urteil…WeiterlesenFreispruch im „Feindeslisten“-Verfahren: AG Köln zu Meinungsfreiheit und Verbreiten personenbezogener Daten
Für IT-verständige Menschen ist es ein naheliegender Gedanke, zum Nachweis der Betroffenheit eines Datenlecks auf einschlägige Webseiten zu verweisen – und genau darum ging es beim OLG Dresden (4 U 1090/24): Im Zentrum des Falls stand die Frage, ob eine Abfrage auf der Website „Have I Been Pwned“ (HIBP) ausreicht, um den Nachweis eines Datenschutzverstoßes…WeiterlesenDatenschutzklagen und Beweislast: Entscheidung des OLG Dresden zu “Have I Been Pwned” als Beweisquelle
Die Streitfälle zu den Folgen eines erfolgreichen CEO-Fraud nehmen zu – nunmehr hat das Schleswig-Holsteinische Oberlandesgericht (12 U 9/24) eine richtungsweisende Entscheidung zur Frage getroffen, welche Sicherheitsvorkehrungen beim Versand von E-Mails mit Rechnungsanhängen im geschäftlichen Verkehr erforderlich sind. Dabei wendete das OLG – nach meiner Sicht erstmals – die DSGVO zur Klärung dieser Frage an.…WeiterlesenSchadensersatz bei CEO-Fraud: Sicherheitsvorkehrungen beim Versand von E-Mails mit Rechnungen
Das Landgericht Wiesbaden (Urteil vom 15.01.2025, Az. 2 O 49/24) hatte sich mit der Frage zu befassen, ob eine Auskunftei einem Kunden seinen Scorewert an Dritte mitteilen muss und ob die Weigerung zur Zahlung von immateriellem Schadensersatz nach Art. 82 DSGVO führen kann. Der Kläger begehrte die Übermittlung seines Scorewertes an zwei Banken sowie eine…WeiterlesenKein DSGVO-Schadensersatz für verweigerte Scorewert-Mitteilung
Mit dem Landgericht Lübeck (Az. 15 O 269/23) hat ein weiteres Gericht eine grundsätzliche Entscheidung zur Datenerhebung durch die „Meta Business Tools“ getroffen. Die zentrale Frage war, ob Meta personenbezogene Daten von Internetnutzern erheben, speichern und weiterverarbeiten darf, wenn diese außerhalb der Meta-Plattformen auf Drittseiten und Apps unterwegs sind. Das Gericht stellte klar, dass diese…WeiterlesenLG Lübeck zur Datenerhebung durch die Meta Business Tools
Eine Entscheidung zur Sperrung eines Nutzerkontos in einem sozialen Netzwerk hat das Oberlandesgericht Karlsruhe (Az. 14 U 150/23) getroffen. Die Entscheidung behandelt zentrale Fragen des Datenschutzes, der Vertragsfreiheit und der Verantwortlichkeit von Plattformbetreibern. Insbesondere ging es darum, ob die fortgesetzte Speicherung personenbezogener Daten nach einer Sperrung oder Löschung eines Kontos rechtmäßig ist und unter welchen…WeiterlesenOLG Karlsruhe zur Sperrung eines Nutzerkontos in sozialem Netzwerk
Eine weitere Entscheidung zur Verarbeitung personenbezogener Daten durch die Meta Business Tools hat das Landgericht Stuttgart (Az. 27 O 190/23) getroffen: Im Mittelpunkt stand die Frage, ob die Speicherung sogenannter Off-Site-Daten durch die Meta Business Tools ohne gesonderte Einwilligung des Nutzers zulässig ist. Das Gericht stellte fest, dass Meta auch dann eine Einwilligung einholen muss,…WeiterlesenLG Stuttgart zur Speicherung von Off-Site-Daten durch Meta Business Tools
Das Landgericht Frankenthal (Az. 3 O 300/23) hat in einem Urteil vom 4. Juni 2024 eine praxisrelevante Entscheidung zu Datenschutzfragen bei Immobilienverkäufen getroffen. Im Mittelpunkt stand die Frage, ob die Anfertigung und Veröffentlichung von Innenaufnahmen einer Immobilie, die von Mietern bewohnt wird, ohne deren explizite Zustimmung einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellt. Das Urteil…WeiterlesenDatenschutz beim Immobilienverkauf
Das Urteil des Oberlandesgerichts Hamm (22. November 2024, Az. 25 U 33/24) geht auf verschiedene Kriterien im Bereich des Datenschutzes und der Anwendung der DSGVO im Zivilrecht ein. Insbesondere beleuchtet das Gericht die datenschutzrechtliche Beweislast, die Vertragszweckbindung und die Anforderungen an Schutzmaßnahmen gegen Scraping-Vorfälle, was im Ergebnis nochmals eine wirklich spannende Entscheidung ist.WeiterlesenOLG Hamm zu Anforderungen an Schutzmaßnahmen gegen Scraping-Vorfälle
Ist das der nächste Aufreger: Mit dem EUGH stehen Content Delivery Network (CDN) im DSGVO-Fokus – der EuGH hat sich in der Rechtssache T-354/22 nämlich mit der Frage auseinandergesetzt, unter welchen Voraussetzungen Schadensersatzansprüche wegen Verletzungen des Datenschutzrechts geltend gemacht werden können. Kern des Verfahrens war die Klage eines deutschen Bürgers, der geltend machte, dass ihm…WeiterlesenEUGH zu Schadensersatzansprüchen im Datenschutzrecht nach Datenübermittlung in die USA
Rechtsanwalt Ferner zu Gewährleistungsrechten bei KI: Unternehmen, die ihre Prozesse optimieren, Entscheidungen fundierter treffen oder innovative Geschäftsmodelle entwickeln wollen, setzen bekanntlich zunehmend auf KI-Systeme. Doch mit den technologischen Chancen gehen auch erhebliche rechtliche Herausforderungen einher, insbesondere im Hinblick auf das Gewährleistungsrecht. Wer ein KI-System für sein Unternehmen erwerben oder auf Plattformen wie Azure oder AWS…WeiterlesenGewährleistungsrecht bei KI-Systemen: Worauf Unternehmen achten sollten
Mit Urteil vom 27. September 2023 hat der Bundesgerichtshof (BGH, IV ZR 177/22) entschieden, dass aus Art. 15 Abs. 1 und 3 DSGVO grundsätzlich kein Anspruch auf Abschriften von Begründungsschreiben zu Prämienanpassungen in privaten Krankenversicherungen abgeleitet werden kann. Diese Entscheidung wirft ein Schlaglicht auf die Auslegung der Auskunftsansprüche nach der DSGVO und deren Begrenzungen.WeiterlesenKein Anspruch auf Abschriften gemäß Art. 15 DSGVO gegen Versicherung
Künstliche Intelligenz (KI) ist überall – vor allem in Unternehmen. Angefangen von der Rechtschreibprüfung bis hin zu selbstlernenden Systemen, die gerade in großen Unternehmen die Kundenkorrespondenz vereinfachen sollen. Doch genau hier geht es los: Das Datenschutzrecht ist sofort bei KI in Unternehmen betroffen. Zwei zentrale Dokumente beleuchten diese Thematik umfassend, wenn auch natürlich nicht verbindlich:…WeiterlesenDatenschutz und Künstliche Intelligenz